ثانوس يقال هاجم الموقع الإلكتروني للوزارات / مؤسسات الدولة، CISSReC: الحاجة إلى التحقق من الحقيقة
جاكرتا -- Insikt المجموعة ذكرت الإختراق في 10 وزارات الحكومة الاندونيسية / وكالات التي نفذتها مجموعة موستانج باندا ، وهو القراصنة الصينية باستخدام انتزاع الفدية الخاصة اسمه ثانوس.
وحتى هذا الاختراق كان مرتبطا ارتباطا مباشرا بجهود التجسس التي تبذلها الصين في محاولة للتعامل مع حالة الاحترار في بحر الصين الجنوبي.
وأوضح خبير الأمن السيبراني براتاما بيرسادها أنه لم يتم تأكيد هذه الأنباء. لأن هذه الأخبار لا تزال مطالبة من جانب واحد.
"إذا كانت قد تقاسمت أدلة على القرصنة مثل البيانات وعادة تشويه محاولات, ثم يمكننا أن نستنتج أنه صحيح أن هناك الإختراق. ولا تزال وزاراته العشر غير واضحة. ولكن إذا كان هذا هو التجسس بين البلدان ، والواقع أن الأدلة سيكون من الصعب الحصول عليها ، لأن الدافع ليس اقتصاديا ولا شعبية " ، وقال Pratama الذي هو أيضا رئيس معهد أبحاث الأمن السيبراني CISSReC (الاتصالات ونظام المعلومات مركز البحوث الأمنية) في بيان مكتوب يوم الاحد 12 سبتمبر.
هذا الخبر وفقا لبراتاما هو على الأقل الزناد للوزارات الحكومية / وكالات للتحقق من نظام المعلومات وشبكتها.
"وفي منتصف عام 2020، هناك أيضا قضايا مماثلة في وزارة الخارجية وبعض الشركات المملوكة للبلدان الأمريكية. في ذلك الوقت كان هناك تحذير من أستراليا من أن البريد الإلكتروني لأحد دبلوماسيينا أرسل هيئة آريا البرمجيات الخبيثة إلى البريد الإلكتروني لأحد المسؤولين في غرب أستراليا".
وقال ان رسائل البريد الالكترونى من الدبلوماسيين فى ذلك الوقت استولى عليها قراصنة يعتقد انها مجموعات نايكون صينية . ولكن أيضا ليس من المعروف حتى الآن بالضبط فقط البريد الإلكتروني أو حتى يتم اختراق الجهاز.
"يجب أن يكون هناك تقييم عميق للضعفاء للنظام. فضلا عن إجراء اختبارات الاختراق بشكل دوري للتحقق من ضعف نظم المعلومات والشبكات. ثم استخدم تقنية Honeypot حيث عندما يكون هناك هجوم ، سيتم محاصرة القراصنة على نظام وعاء العسل هذا ، لذلك لا يمكنه تنفيذ هجوم على الخادم الفعلي".
بالإضافة إلى ذلك ، قال إنه من الضروري تثبيت مستشعرات Cyber Threads Intelligent للكشف عن البرامج الضارة أو الحزم الضارة التي ستهاجم النظام. وقال براتاما إن أهم شيء هو خلق حوكمة جيدة للأمن السيبراني وتنفيذ المعايير الحالية لأمن المعلومات.
"لقد حاولنا تحديد الجهات الفاعلة في التهديد. موستانج باندا هي مجموعة القراصنة التي هي في الغالب عضو في الصين حيث تقوم المجموعة بإجراء انتزاع الفدية الخاصة تسمى ثانوس".
"Ransomeware يمكن الوصول إلى البيانات وبيانات اعتماد تسجيل الدخول على جهاز الكمبيوتر الذي يرسل بعد ذلك إلى CNC (القيادة والتحكم) حتى القراصنة يمكن السيطرة على نظام التشغيل المستهدف. الفدية الخاصة ثانوس لديها 43 تكوينات مختلفة لخداع جدران الحماية ومكافحة الفيروسات ، لذلك هو خطير جدا " ، وقال Pratama.